求助：谁知道如何防止私设的DHCP服务

看你在网络中是个什么权限，都有哪些设备。

别人私设服务器，你是无法阻止的，你能做到的就是阻止DHCP报文。

阻止DHCP报文，一个是通过交换机或者路由器的MAC过滤，DHCP报文的ACL过滤等等。

还有的是通过DHCP snooping的方法。只有这些，才能阻止DHCP报文的通过。

明白了请采纳，不明白请追问。

找到那台DHCP服务器，然后关掉其DHCP服务即可！ 首先，在一台从非法DHCP上获取IP地址的电脑上使用IPCONFIG /ALL命令获取非法DHCP服务器地址，然后PING 非法DHCP服务器地址，然后用ARP -a命令查询非法DHCP服务器MAC地址，然后根据你的MAC地址列表来查找吧。如果事先没有做MAC地址列表，那么就登陆交换机，用sh mac address命令查找交换机上的MAC-交换机端口对应表来查找 只有安装Server版本的windows系统才可以安装DHCP服务，所以也可以查看哪台电脑安装那样的系统！

解决方案

防止用户私设静态IP地址，可以达到同一接口下只有与绑定的IP+MAC相同的报文或者是合法的DHCP自动获取IP地址的报文才能通过，其它报文不能通过。

华为交换机虽然没有H3C交换机的am user-bind命令，但是通过DHCP Snooping功能也可以实现IP+MAC+端口绑定以防止用户私设静态IP地址。例如，若要求端口Ethernet0/0/1下除了静态IP地址为1112、MAC地址为001c-2309-9aa7对应的用户外，其它所有静态IP用户都不能上网。配置如下：

1 配置设备的DHCP Snooping功能

# 使能全局DHCP Snooping功能。

[HUAWEI] dhcp snooping enable

# 配置用户侧接口所属的VLAN。

[HUAWEI] vlan 100

[HUAWEI-vlan100] quit

[HUAWEI] interface ethernet 0/0/1

[HUAWEI-Ethernet0/0/1] port default vlan 100

[HUAWEI-Ethernet0/0/1] quit

# 使能VLAN下的DHCP Snooping功能。

[HUAWEI] vlan 100

[HUAWEI-vlan100] dhcp snooping enable

2 配置在用户侧接口进行报文检查

[HUAWEI] interface ethernet 0/0/1

[HUAWEI-Ethernet0/0/1] arp anti-attack check user-bind enable

[HUAWEI-Ethernet0/0/1] ip source check user-bind enable

[HUAWEI-Ethernet0/0/1] quit

3 配置静态绑定表项

[HUAWEI] user-bind static ip-address 1112 mac-address 001c-2309-9aa7 interface ethernet 0/0/1

以上就是关于求助：谁知道如何防止私设的DHCP服务全部的内容，包括:求助：谁知道如何防止私设的DHCP服务、如何禁止局域网内其它DHCP服务器对局域网内电脑自动分配IP地址、华为交换机dhcp如何禁止静态ip等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！